[ALERTE - WORDPRESS -RGPD] Alerte de sécurité WordPress ! Si

Publié le 16/11/2018

[ALERTE - WORDPRESS -RGPD] Alerte de sécurité WordPress !

Si vous utilisez l'extension "WP GDPR Compliance", veuillez mettre à jour ce plug-in en urgence car il a été piraté !

https://www.wpgdprc.com/?utm_source=JeromeVosgienFR&utm_medium=SophosFranceLink

[RGPD - JEU] « J'accepte », le jeu créé par UFC-QUE CHOISIR

Publié le 15/11/2018

[RGPD - JEU] « J'accepte », le jeu créé par UFC-QUE CHOISIR se trompe de cible.

L'intention était louable ; sensibiliser les consommateurs aux pratiques dangereuses s'agissant de leurs données personnelles.

Malheureusement, il n'est pas assez simple pour être efficace et serait plutôt destiné aux DPO en herbe. Je ne suis pas allé au bout !

https://donneespersonnelles.rdvconso.org/

[RGPD - VDI] Les VDI bien-être sont plus touchés que les autres

Publié le 13/11/2018

[RGPD - VDI] Les VDI bien-être sont plus touchés que les autres pour la partie "étude obligatoire des risques" du RGPD !

Une délibération de la CNIL du 11 octobre 2018 liste les cas de traitements de données personnelles où il y a obligation préalable de réaliser une analyse d'impact (étude sur les risques pour les données enregistrées et traitées).

Pour simplifier, voici une interprétation du texte sous forme de tableau.

Un VDI bien-être aura généralement 4 fois plus d'obligations qu'un formateur et 5 fois plus qu'une TPE.

[RGPD - MARKETING] Un article intéressant de Webmarketing & co'm

Publié le 10/11/2018

[RGPD - MARKETING] Un article intéressant de Webmarketing & co'm montre que l'e-mailing est 40 fois plus rentable (ROI) que Facebook, YouTube ou les annonces payantes.

L'étude de Campaign Monitor doit être relativisée (secteur d'activité, cas particulier), mais cela reste globalement vrai pour des VDI, TPE ou entrepreneur ayant des produits ou services à vendre et n'ayant pas le temps ou les connaissances pour faire vivre un blog.

Les conseils donnés dans l'article sont pertinents, excepté quelques ajustements RGPD à faire sur certaines techniques de collecte d'adresse e-mail.

En résumer, pour prospecter efficacement à moindre coût, il faut :

? Un blog ou un site avec une barre latérale.

? Des contenus intéressants (articles, vidéos, etc.).

? Des incitations gratuites.

? Des encarts de capture astucieusement placés.

Le tout doit être 100% conforme au RGPD, au risque de devoir supprimer tous les contacts obtenus.

[RGPD - ALERTE] Escroquerie par e-mail en cours. Si vous recevez

Publié le 08/11/2018

[RGPD - ALERTE] Escroquerie par e-mail en cours.

Si vous recevez ce type de message, ne répondez-pas. Transférez-le à rgpd@ibrain-system.com.

https://amadeusconcept.be/attention-campagne-de-scam-phishing-ou-spam-en-cours/

[RGPD - NAVIGATEUR] La version 48 d'Opera pour Android pourrait

Publié le 07/11/2018

[RGPD - NAVIGATEUR] La version 48 d'Opera pour Android pourrait être jugé illégale !

Le règlement européen RGPD, impose aux sites Web d'afficher une boîte de dialogue pour demander l'acceptation des cookies et autres techniques impliquant des données personnelles.

Le navigateur Opéra propose une fonctionnalité pour bloquer et masquer ces boites de dialogue. Par défaut, les cookies seraient supposés être refusés, sauf que...

1. 2. Juridiquement, le navigateur contrevient au RGPD car il empêche le titulaire du site de respecter la loi et ses obligations d'information et de demande d'autorisation.

Le visiteur du site ne peut refuser ce qu'il ignore ; en cas de problème, il ne pourra se retourner contre le site pour un manquement d'information ou d'autorisation.

À suivre...
https://giphy.com/gifs/wOJpcXr2PhKyawNxON

[RGPD - DPO - COMPÉTENCES] Pour une TPE, un indépendant ou une

Publié le 31/10/2018

[RGPD - DPO - COMPÉTENCES] Pour une TPE, un indépendant ou une petite PME, les critères du choix d'un responsable RGPD (DPO) sont différents de ceux applicables aux PME plus importantes.

Des journalistes et blogueurs se focalisent sur les critères de la CNIL (critères du référentiel de certification des compétences du délégué à la protection des données) et passent à la trappe un critère fondamental pour une petite entreprise, LE MARKETING.

Plus largement, l'aspect commercial et communication de l'entreprise face aux nouvelles exigences légales.

Le DPO d'une TPE/PME doit aider et avoir les compétences pour préserver au maximum la dynamique d'affaire de l'entreprise ; au même titre que la sécurité des données personnelles ou le droit et l'information aux clients et prospects.

[RGPD - IP] Vous n'y connaissez rien en informatique ? Alors, méfiez-vous

Publié le 31/10/2018

[RGPD - IP] Vous n'y connaissez rien en informatique ? Alors, méfiez-vous de vos logiciels et de vos blogs !

L'adresse IP d'un ordinateur (c'est comme l'adresse postale de l'ordinateur) est une donnée personnelle (arrêt n° 1184 du 3 novembre 2016 de la Cour de cassation).

Si vous gérez vous-même votre blog WordPress, vos e-mailings via EMA Mailing, vous devez appliquer "la loi" RGPD en vérifiant que les adresses IP enregistrées à votre insu ou par une extension dédiée RGPD vous informent de la procédure de sécurisation, d'anonymisation, de cryptage ou de suppression à opérer le cas échéant.

Utilisez des logiciels et blogs infogérés par des professionnels :

- E-mailing : SendinBlue, SG-autorépondeur, Aweber,...
- Blog, site : WordPress, e-commerce géré par votre groupe ou par un webmaster maîtrisant le RGPD.
- Gestionnaire de contacts : PrestOffice, Simple CRM, ....

[RGPD - PROSPECT - BIEN-ETRE ] Quel rapport entre ces 3 tags ? Vos

Publié le 26/10/2018

[RGPD - PROSPECT - BIEN-ETRE ] Quel rapport entre ces 3 tags ?

Vos prospects n'ignorent plus leurs droits et peuvent vous faire du tort. Protégez-vous avec un DPO RGPD.

Ce particulier a posté hier sur le forum de 60 millions de consommateurs, une plainte contre PHYTALLIANCE, fabricant de compléments alimentaires et programmes minceur.

«Bonjour,
j'ai reçu ce jour un 3° appel de phytalliance. Après 5 secondes d'explication, l'opérat.rice.eur me demande ma taille en vue de calculer mon IFC. Aux 2 premiers appels, j'ai répondu que je ne donnerai pas d'informations personnelles, je travaille, souhait de bon après-midi, formule de politesse...je raccroche. Ce 3 ° appel était plus agressif. Je signale que je ne veux plus être appelée . La réponse fut que dès lors que ma fiche était vide, je serais rappelée. Je demande si cela constitue une menace de harcèlement téléphonique. La personne me dit que je suis butée et me demande si je connais la définition de "menaces" au dictionnaire. Je lui demande de rester professionnelle et d'éviter de m'insulter. Elle me demande si je connais le sens du mot "insulte" au dictionnaire. Je lui demande de me rappeler le nom de l'organisation car je vais déposer un signalement sur une plateforme de consommateurs. Elle me rappelle le nom Phytalliance en me disant que je dois avoir mauvaise mémoire car au bout de 3 fois, je n'ai pas mémorisé le nom. Je lui ai dit que c'était une 3° insulte. Elle me demande pourquoi je décroche si je ne veux pas répondre, et ce de manière répétitive. Je lui explique que je ne sais pas qui m'appelle, donc je décroche. Elle répète la question en boucle, visiblement excédée. Je lui demande son nom et l'adresse où adresser un courrier à Phytalliance. Elle me raccroche au nez.
Pour faire suite à un message, en effet, la compétence de cette opératrice semble peu en adéquation avec la mission ou celle-ci se trouve dans une situation où un comportement normal n'a pu être préservé (difficultés à remplir ses objectifs?).
Mais je me pose la question de savoir si Phytalliance est en conformité avec le règlement européen RGPD sur les données personnelles.
Bien cordialement »

[RGPD - OUTILS] La société COHERIS propose une extension de navigateur

Publié le 25/10/2018

[RGPD - OUTILS] La société COHERIS propose une extension de navigateur pour les TPE et PME : RGPD SPOT.

Vous verrez peut-être une publicité attractive ou un article sur cet outil ; en tant que DPO, nous souhaitons vous informer et vous donner notre avis.

La promesse du logiciel est « Lorsque vous saisissez un commentaire dans votre application en ligne, votre site internet ou encore un forum, une barre apparaît au sommet de la page et vous prévient si votre commentaire contient des données sensibles interdites par le RGPD. Vous pourrez ainsi rectifier votre saisie et garantir votre conformité RGPD.»

Pour faire court, nous disons oui pour une PME en complément d'une conformité RGPD globale (interne ou externe). Nous disons non pour une TPE. Pourquoi ?

Bien souvent, une TPE ou un indépendant utilise son ordinateur et ses logiciels web pour des activités professionnelles et personnelles. L'efficacité du système de détection risque d'être faible, voire contre-productive.

Peu de TPE et indépendants ont conscience de leurs obligations légales, des risques encourus ; ils ont d'autres priorités. Un abonnement mensuel de 58,80? TTC pour une seule fonctionnalité de compatibilité RGPD sur environ 10 obligatoires n'est pas envisageable.

Par comparaison, la prestation complète RGPD + DPO (Label de Confiance RGPD) d'iBrain System à 40? TTC mensuel est déjà jugé inabordable par les indépendants.
68 articles de la page Facebook ibrainsystem85